FR3115625A1

FR3115625A1 - Card not present transactions with a card verification value chosen by the cardholder

Info

Publication number: FR3115625A1
Application number: FR2010850A
Authority: FR
Inventors: Łukasz Świątek
Original assignee: Idemia France SAS
Current assignee: Idemia France SAS
Priority date: 2020-10-22
Filing date: 2020-10-22
Publication date: 2022-04-29
Also published as: EP3989152A1; US20220129901A1

Abstract

Un titulaire de carte saisit (305), dans un système marchand (20), des informations de paiement et un CVV de transaction choisi librement. Un système de paiement (30) reçoit (400) une demande du marchand, comportant le CVV et des informations de transaction, et envoie (405) une demande d’autorisation à un dispositif du titulaire (13). Les informations de transaction sont affichées (310) sur le dispositif et invitent le titulaire à saisir le CVV comme confirmation. Le titulaire saisit (315) un CVV de confirmation. Le système approuve (240, 415) la transaction lorsque les CVV sont identiques. Le CVV peut avoir une durée de vie courte et être changé à chaque transaction, augmentant la sécurité des transactions. Les contraintes de certification PCI des serveurs sont également réduites. Enfin, le titulaire a plus de contrôle sur la validation de la transaction. Figure pour l’abrégé : Fig.2A cardholder inputs (305), into a merchant system (20), payment information and a freely chosen transaction CVV. A payment system (30) receives (400) a request from the merchant, including the CVV and transaction information, and sends (405) an authorization request to a cardholder device (13). The transaction information is displayed (310) on the device and prompts the cardholder to enter the CVV as confirmation. The holder enters (315) a confirmation CVV. The system approves (240, 415) the transaction when the CVVs are identical. The CVV can be short-lived and changed with each transaction, increasing transaction security. Server PCI certification constraints are also reduced. Finally, the holder has more control over the validation of the transaction. Figure for abstract: Fig.2

Description

Card not present transactions with a CVV chosen by the cardholder

La présente demande concerne les transactions sans présence de la carte.This application concerns card-not-present transactions.

Les transactions financières basées sur les cartes de paiement, telles que les cartes de crédit et de débit, présentent certains problèmes de sécurité. Afin d’effectuer une transaction par carte en utilisant, par exemple, une carte de crédit, un titulaire de carte d’utilisateur doit fournir un numéro de compte principal (PAN) et une valeur de vérification de carte, appelée Valeur de Vérification de Carte (« Card Verification Value », CVV ou CV2), Code de Vérification de Carte (« Card Verification Code », CVC) ou code de sécurité de carte (« Card Security Code », CSC). Comme décrit dans le présent document, les termes CVV, CVC et CSC peuvent être utilisés de manière interchangeable.Financial transactions based on payment cards, such as credit and debit cards, present certain security problems. In order to perform a card transaction using, for example, a credit card, a user's cardholder must provide a primary account number (PAN) and a card verification value, called Card Verification Value ("Card Verification Value", CVV or CV2), Card Verification Code ("Card Verification Code", CVC) or Card Security Code ("Card Security Code", CSC). As described herein, the terms CVV, CVC, and CSC may be used interchangeably.

Une valeur de vérification de carte (CVV) est habituellement imprimée au recto ou au verso de la carte de paiement, généralement en caractères lisibles par l’homme. Il peut s’agir d’une valeur à trois chiffres ou à quatre chiffres.A Card Verification Value (CVV) is usually printed on the front or back of the payment card, usually in human-readable characters. This can be a three-digit or four-digit value.

Le CVV est utilisé pour vérifier que le client a la carte en sa possession lorsqu’il effectue la transaction. Il s’agit donc d’une information strictement confidentielle. Par exemple, lorsque la transaction est une transaction "sans présence de la carte" (« card not present » en langue anglo-saxonne), c’est-à-dire lorsque la carte de paiement ne peut pas être glissée ou que sa puce ne peut pas être lue, comme dans le cas d’une transaction en ligne ou par téléphone, le code CVV imprimé peut être saisi au clavier ou fourni oralement pour confirmer que le client qui procède à la transaction est en possession de la carte de paiement, ou, du moins, qu’il a connaissance du code de vérification de carte.The CVV is used to verify that the customer has the card in their possession when making the transaction. This is therefore strictly confidential information. For example, when the transaction is a "card not present" transaction, i.e. when the payment card cannot be swiped or its chip cannot be read, as in the case of an online or telephone transaction, the printed CVV code can be keyed in or provided orally to confirm that the customer making the transaction is in possession of the payment card , or, at least, that he knows the card verification code.

Aujourd’hui, des mécanismes de sécurité supplémentaires ont été mis au point pour sécuriser la transaction. Notamment, la banque du titulaire de carte qui reçoit une demande de transaction depuis un système marchand (ou banque de commerçant) peut demander au titulaire de carte de confirmer la transaction. Cela peut se faire à l’aide d’un dispositif du titulaire de carte disposant d’une application de la banque du titulaire de carte. En réponse à une confirmation du titulaire de carte, la banque du titulaire de carte autorise alors la transaction au système marchand. Ces mécanismes présentent toutefois des inconvénients, comme une complexification du processus de transaction par la mise en œuvre d’une redirection du site web marchand vers le service bancaire pour confirmer la transaction.Today, additional security mechanisms have been developed to secure the transaction. In particular, the cardholder's bank that receives a transaction request from a merchant system (or merchant's bank) may ask the cardholder to confirm the transaction. This can be done using a cardholder device that has a cardholder bank application. In response to a confirmation from the cardholder, the cardholder's bank then authorizes the transaction to the merchant system. However, these mechanisms have drawbacks, such as making the transaction process more complex by implementing a redirection from the merchant website to the banking service to confirm the transaction.

Les transactions sans présence de la carte présentent certaines failles de sécurité. Comme le PAN et/ou le CVV sont fournis sous forme de caractères lisibles par l’homme, et sont soit saisis, soit entrés dans un bon de commande imprimé ou faxé, soit fournis oralement, ils ne peuvent généralement pas être protégés cryptographiquement, par exemple, codés. Il est donc facile pour les parties malveillantes de récupérer les informations de carte et de les réutiliser pour des transactions frauduleuses.Card-not-present transactions have certain security vulnerabilities. As the PAN and/or CVV are provided in human-readable character form, and are either typed or entered into a printed or faxed purchase order, or provided orally, they generally cannot be cryptographically protected, by example, coded. This makes it easy for malicious parties to retrieve card information and reuse it for fraudulent transactions.

Le CVV dynamique a été mis au point pour surmonter une partie de ces failles. Un nouveau CVV est généré dynamiquement à une récurrence temporelle déterminée, sur la base d’une clé maîtresse émetteur. Cette solution n’est cependant pas pleinement satisfaisante car elle nécessite une certification PCI du serveur ou des serveurs en raison de l’utilisation d’une clé maîtresse.Dynamic CVV was developed to overcome some of these flaws. A new CVV is dynamically generated at a determined time recurrence, based on an issuer master key. This solution however is not fully satisfactory as it requires PCI certification of the server or servers due to the use of a master key.

De nouvelles techniques visant à réduire les transactions frauduleuses dans les infrastructures de paiement existantes seraient les bienvenues. De nouvelles techniques visant à donner au titulaire de carte plus de contrôle sur le CVV seraient également les bienvenues. De nouvelles techniques permettant de réduire les contraintes de certification PCI seraient également les bienvenues. Plus généralement, la sécurisation des transactions sans présence de la carte est recherchée.New techniques to reduce fraudulent transactions in existing payment infrastructures would be welcome. New techniques to give the cardholder more control over the CVV would also be welcome. New techniques to reduce PCI certification constraints would also be welcome. More generally, the security of transactions without the presence of the card is sought.

Pour surmonter certaines des préoccupations susmentionnées, l’inventeur envisage de permettre au titulaire de carte de définir librement son CVV, grâce à un mécanisme de confirmation auquel une personne malveillante n’a pas accès et qui garantit que le titulaire de carte est toujours en possession d’éléments d’accréditation (« credentials » en langue anglo-saxonne) de la carte de paiement (ce qui équivaut à être en possession de la carte de paiement elle-même).To overcome some of the aforementioned concerns, the inventor envisions allowing the cardholder to freely set their CVV, through a confirmation mechanism that an attacker does not have access to and which ensures that the cardholder is always in possession elements of accreditation (“credentials” in Anglo-Saxon language) of the payment card (which is equivalent to being in possession of the payment card itself).

Ainsi, le CVV peut avoir une durée de vie courte et être changé à chaque transaction, ce qui augmente la sécurité des transactions. De même, les contraintes de certification PCI sur le serveur sont réduites puisqu’aucune clé maîtresse émetteur n’est requise pour le CVV. Enfin, le titulaire de carte a plus de contrôle sur la validation de la transaction.Thus, the CVV can have a short lifespan and be changed with each transaction, which increases transaction security. Similarly, PCI certification constraints on the server are reduced since no issuer master key is required for CVV. Finally, the cardholder has more control over the validation of the transaction.

Dans ce contexte, l’invention fournit d’abord un procédé pour effectuer une transaction sans présence de la carte, le procédé comprenant, au niveau d’un système de paiement :In this context, the invention first provides a method for carrying out a transaction without the presence of the card, the method comprising, at the level of a payment system:

la réception d’une première valeur de vérification de carte, CVV, avec des informations de transaction en provenance d’un système marchand,receiving a first card verification value, CVV, with transaction information from a merchant system,

la réception, à partir d’un dispositif du titulaire de carte, d’une réponse d’autorisation de transaction qui est basée sur un deuxième CVV. Le dispositif du titulaire de carte est un dispositif personnel du titulaire de carte, donc distinct du système marchand, qui est associé à la carte de paiement utilisée pour la transaction. Notamment, un téléphone intelligent avec une application bancaire ou un portefeuille électronique peut être utilisé, etreceiving, from a cardholder device, a transaction authorization response that is based on a second CVV. The cardholder's device is a personal device of the cardholder, therefore distinct from the merchant system, which is associated with the payment card used for the transaction. In particular, a smartphone with a banking application or an electronic wallet can be used, and

l’approbation ou le refus de la transaction sur la base des premier et deuxième CVV. Approuver la transaction est synonyme d’autoriser, de permettre ou de valider la transaction.approval or rejection of the transaction based on the first and second CVV. Approving the transaction is synonymous with authorizing, allowing or validating the transaction.

Corrélativement, chez le titulaire de carte, un procédé pour effectuer une transaction sans présence de la carte comprend :Correlatively, at the cardholder, a method for carrying out a transaction without the presence of the card comprises:

l’entrée d’un premier CVV dans un système marchand connecté à un système de paiement, pour initier une transaction,the entry of a first CVV into a merchant system connected to a payment system, to initiate a transaction,

l’entrée d’une confirmation de transaction par l’utilisateur sur un dispositif du titulaire de carte connecté au système de paiement, la confirmation de transaction par l’utilisateur étant basée sur un deuxième CVV, etentering a transaction confirmation by the user on a cardholder device connected to the payment system, the transaction confirmation by the user being based on a second CVV, and

la réception, par le biais du système marchand, d’une approbation ou d’un refus de la transaction en fonction des premier et deuxième CVV.the receipt, through the merchant system, of an approval or rejection of the transaction based on the first and second CVVs.

Par conséquent, lors de la réalisation d’une transaction, un client entre un premier CVV, qu’il peut choisir librement, avec des informations de paiement ou transaction basées sur la carte (par exemple un PAN tokenisé, une date d’expiration, …). Le système de paiement peut demander une autorisation de transaction à l’émetteur de carte, qui est transmise à un dispositif du titulaire de carte. Les informations de transaction peuvent alors être affichées au titulaire de carte, l’invitant à valider ou non la transaction. Le titulaire de carte peut entrer un CVV attendu (le deuxième) sur la base du premier CVV, par exemple le même CVV, pour autoriser la transaction, ou confirmer un CVV affiché, ou sélectionner un CVV parmi des CVV affichés. Le système de paiement qui reçoit une telle réponse à la demande d’autorisation de transaction peut déterminer, sur la base du CVV entré et du CVV de confirmation, s’il faut permettre ou refuser la transaction.Therefore, when completing a transaction, a customer enters a freely selectable first CVV with card-based payment or transaction information (e.g. tokenized PAN, expiration date, …). The payment system may request a transaction authorization from the card issuer, which is transmitted to a cardholder device. The transaction information can then be displayed to the cardholder, prompting them to validate or not the transaction. The cardholder may enter an expected (second) CVV based on the first CVV, e.g., the same CVV, to authorize the transaction, or confirm a displayed CVV, or select a CVV from displayed CVVs. The payment system that receives such a response to the transaction authorization request can determine, based on the entered CVV and the confirmation CVV, whether to allow or deny the transaction.

La présente invention fournit également un système de paiement traitant une transaction sans présence de la carte, le système de paiement comprenant :The present invention also provides a payment system processing a card-not-present transaction, the payment system comprising:

un serveur de réception des transactions configuré pour recevoir une première valeur de vérification de carte, CVV, avec des informations de transaction provenant d’un système marchand,a transaction receiving server configured to receive a first card verification value, CVV, with transaction information from a merchant system,

un serveur d’autorisation configuré pour recevoir, d’un dispositif du titulaire de carte, une réponse d’autorisation de transaction qui est basée sur un deuxième CVV, et pour approuver ou refuser la transaction sur la base des premier et deuxième CVV.an authorization server configured to receive, from a cardholder device, a transaction authorization response that is based on a second CVV, and to approve or deny the transaction based on the first and second CVV.

Corrélativement, un système de titulaire de carte comprend un dispositif d’accès à un système marchand et un dispositif de titulaire de carte connecté à un système de paiement. Le dispositif d’accès peut être un simple navigateur web permettant d’accéder à un site web marchand.Correspondingly, a cardholder system comprises a device for accessing a merchant system and a cardholder device connected to a payment system. The access device can be a simple web browser allowing access to a merchant website.

Le dispositif d’accès est configuré pour qu’un titulaire de carte entre un premier CVV dans le système marchand pour initier une transaction.The access device is configured for a cardholder to enter a first CVV into the merchant system to initiate a transaction.

Le dispositif du titulaire de carte est configuré pour que le titulaire de carte entre une confirmation de transaction par l’utilisateur, la confirmation de transaction par l’utilisateur étant basée sur un deuxième CVV.The cardholder device is configured for the cardholder to enter a user transaction confirmation, wherein the user transaction confirmation is based on a second CVV.

Et le dispositif d’accès reçoit, par le biais du système marchand, une approbation ou un refus de la transaction en fonction des premier et deuxième CVV.And the access device receives, through the merchant system, an approval or denial of the transaction based on the first and second CVVs.

Les caractéristiques facultatives des modes de réalisation de l’invention sont définies dans les revendications annexées. Certaines de ces caractéristiques sont expliquées ci-dessous en référence à un procédé, tandis qu’elles peuvent être transposées en caractéristiques de dispositifs.Optional features of embodiments of the invention are defined in the appended claims. Some of these characteristics are explained below with reference to a process, while they can be transposed into device characteristics.

Dans certains modes de réalisation, le premier CVV est entré par le titulaire de carte dans le système marchand et le deuxième CVV est entré par le titulaire de carte sur le dispositif du titulaire de carte ou est sélectionné par le titulaire de carte depuis une liste de CVV affichés sur le dispositif du titulaire de carte ou est confirmé par le titulaire de carte lorsqu’il est affiché sur le dispositif du titulaire de carte. De préférence, le premier CVV est sélectionné librement par le titulaire de carte, étant entendu que le deuxième CVV doit être une confirmation du premier. La sélection peut être faite dans une plage de valeurs prédéfinie, généralement de [0, 10ⁿ-1], où n est le nombre de chiffres du CVV.In some embodiments, the first CVV is entered by the cardholder into the merchant system and the second CVV is entered by the cardholder at the cardholder's device or is selected by the cardholder from a list of CVV displayed on the cardholder's device or is confirmed by the cardholder when displayed on the cardholder's device. Preferably, the first CVV is freely selected by the cardholder, it being understood that the second CVV must be a confirmation of the first. The selection can be made from a predefined range of values, typically [0, 10 ⁿ -1], where n is the number of digits in the CVV.

Dans d’autres modes de réalisation, la réception de la réponse d’autorisation de transaction est en réponse à l’envoi d’une demande d’autorisation de transaction au dispositif du titulaire de carte. Par conséquent, la confirmation de transaction par la saisie/sélection/confirmation du deuxième CVV peut avoir lieu dans le processus classique d’autorisation de transaction, dans lequel le dispositif du titulaire de carte est en outre sollicité via la demande d’autorisation de transaction. La demande d’autorisation de transaction comprend de préférence les informations de transaction (à afficher au client) pour permettre au titulaire de carte de valider la transaction en ayant une connaissance suffisante de celle-ci.In other embodiments, receipt of the transaction authorization response is in response to sending a transaction authorization request to the cardholder device. Therefore, the transaction confirmation by entering/selection/confirmation of the second CVV can take place in the classic transaction authorization process, in which the cardholder's device is further solicited via the transaction authorization request. . The transaction authorization request preferably includes the transaction information (to be displayed to the customer) to allow the cardholder to validate the transaction with sufficient knowledge of it.

Dans des modes de réalisation spécifiques, l’envoi de la demande d’autorisation de transaction est en réponse à la réception d’une demande de transaction du système marchand, la demande de la transaction comportant le premier CVV et les informations de transaction.In specific embodiments, the sending of the transaction authorization request is in response to receiving a transaction request from the merchant system, the transaction request including the first CVV and the transaction information.

Dans certains modes de réalisation, la transaction est approuvée lorsque le deuxième CVV est égal à une valeur attendue basée sur le premier CVV. Notamment, les premier et deuxième CVV peuvent être les mêmes, ce qui signifie que la valeur attendue est le premier CVV. En effet, comme le titulaire de carte peut choisir librement le CVV pour la transaction, la validation de celle-ci est faite de préférence lorsque le CVV de confirmation (le deuxième), entré lors du processus d’autorisation de transaction, est le même que le CVV initial. Dans une variante, la valeur attendue peut être une valeur de référence, résultat d’une opération secrète (connue du titulaire de carte et du système de paiement) sur le premier CVV connu. Par exemple, la valeur de référence peut être le résultat d’une addition du premier CVV et d’une valeur personnelle et/ou secrète (par exemple l’année de naissance).In some embodiments, the transaction is approved when the second CVV equals an expected value based on the first CVV. In particular, the first and second CVV can be the same, which means that the expected value is the first CVV. Indeed, as the cardholder can freely choose the CVV for the transaction, the validation of the latter is done preferably when the confirmation CVV (the second), entered during the transaction authorization process, is the same. than the original CVV. Alternatively, the expected value may be a reference value, the result of a secret operation (known to the cardholder and the payment system) on the first known CVV. For example, the reference value can be the result of adding the first CVV and a personal and/or secret value (for example the year of birth).

Dans certains modes de réalisation, la réponse d’autorisation de transaction est reçue avec une première signature numérique de celle-ci, calculée sur la base d’un jeton de paiement par carte (par exemple des éléments d’accréditation dédiés à la signature numérique) stocké sur le dispositif du titulaire de carte. Un jeton de paiement par carte résulte classiquement de la tokenisation d’une carte de paiement qui sécurise les informations de paiement (PAN et date d’expiration) dans le dispositif du titulaire de carte. La signature de la réponse augmente la sécurisation du processus d’autorisation.In certain embodiments, the transaction authorization response is received with a first digital signature thereof, calculated on the basis of a card payment token (for example, credential elements dedicated to the digital signature ) stored on the cardholder's device. A card payment token typically results from the tokenization of a payment card that secures the payment information (PAN and expiration date) in the cardholder's device. Signing the response increases the security of the authorization process.

Dans des modes de réalisation spécifiques, l’approbation ou le refus de la transaction comporte le calcul d’une deuxième signature numérique sur la base du premier CVV et d’un jeton de paiement par carte généré localement (en utilisant le même processus de tokenisation) pour le titulaire de carte, et la comparaison des première et deuxième signatures numériques.In specific embodiments, approving or denying the transaction includes calculating a second digital signature based on the first CVV and a locally generated card payment token (using the same tokenization process ) for the cardholder, and comparing the first and second digital signatures.

Dans certains modes de réalisation, la transaction est refusée si le premier CVV est le même qu’un CVV utilisé au cours de l’une des dernières transactions (généralement dans l’une des N dernières transactions précédentes pour le titulaire de carte, N étant un nombre entier).In some embodiments, the transaction is declined if the first CVV is the same as a CVV used in one of the last transactions (usually in one of the last N previous transactions for the cardholder, where N is an integer).

Du point de vue du titulaire de carte, dans certains modes de réalisation, l’entrée de la confirmation de transaction par l’utilisateur comporte l’entrée du deuxième CVV sur le dispositif du titulaire de carte ou la sélection du deuxième CVV dans une liste de CVV affichés sur le dispositif du titulaire de carte ou la confirmation d’un CVV affiché sur le dispositif du titulaire de carte (par exemple le premier CVV est affiché pour confirmation, ou divers CVV comportant le premier CVV ou un CVV de référence équivalent sont affichés successivement, en attendant une confirmation par l’utilisateur lorsque le bon CVV est affiché) comme étant le deuxième CVV.From the cardholder's perspective, in some embodiments, entering the transaction confirmation by the user includes entering the second CVV on the cardholder's device or selecting the second CVV from a list of CVVs displayed on the cardholder's device or confirmation of a CVV displayed on the cardholder's device (e.g. the first CVV is displayed for confirmation, or various CVVs comprising the first CVV or an equivalent reference CVV are displayed in succession, pending user confirmation when the correct CVV is displayed) as the second CVV.

Dans certains modes de réalisation, l’entrée de la confirmation de transaction par l’utilisateur est en réponse à une demande d’autorisation de transaction par le système de paiement qui affiche les informations de la transaction sur le dispositif du titulaire de carte.In some embodiments, entry of the transaction confirmation by the user is in response to a transaction authorization request by the payment system which displays the transaction information on the cardholder's device.

Dans d’autres modes de réalisation, le deuxième CVV est égal à une valeur de référence basée sur le premier CVV, par exemple les premier et deuxième CVV sont identiques, pour recevoir une approbation de la transaction. Là encore, le premier CVV peut être sélectionné librement par le titulaire de carte.In other embodiments, the second CVV is equal to a reference value based on the first CVV, for example the first and second CVV are identical, to receive an approval of the transaction. Again, the first CVV can be freely selected by the cardholder.

Dans des modes de réalisation, le procédé comprend en outre l’envoi, par le dispositif du titulaire de carte, d’une réponse d’autorisation de transaction, comportant la confirmation de transaction par l’utilisateur (c’est-à-dire basée sur le deuxième CVV), au système de paiement. La réponse d’autorisation de transaction peut être accompagnée d’une signature numérique de celle-ci calculée sur la base d’un jeton de paiement par carte stocké sur le dispositif du titulaire de carte.In embodiments, the method further includes the cardholder's device sending a transaction authorization response, including the user's transaction confirmation (i.e. based on the second CVV), to the payment system. The transaction authorization response may be accompanied by a digital signature thereof calculated on the basis of a card payment token stored on the cardholder's device.

Dans certains modes de réalisation, le procédé comprend en outre l’affichage préalable (c’est-à-dire avant que le premier CVV ne soit entré par le client) d’informations de jeton de paiement par carte sur un écran du dispositif du titulaire de carte, dans lequel le premier CVV est entré dans le système marchand avec les informations affichées de jeton de paiement par carte (c’est-à-dire dans le même formulaire de paiement ou succession de formulaires pour la même transaction). De telles informations comportent généralement un PAN tokenisé et une date d’expiration. Le premier CVV et ces informations sont donc saisis ensemble, c’est-à-dire dans le même formulaire de paiement pour la transaction ou dans la même succession de formulaires pour la même transaction.In some embodiments, the method further includes pre-displaying (i.e., before the first CVV is entered by the customer) card payment token information on a screen of the device of the cardholder, in which the first CVV is entered into the merchant system with the displayed card payment token information (i.e. in the same payment form or succession of forms for the same transaction). Such information usually includes a tokenized PAN and an expiration date. The first CVV and this information are therefore entered together, i.e. in the same payment form for the transaction or in the same succession of forms for the same transaction.

Un autre aspect de l’invention concerne un support non transitoire lisible par ordinateur stockant un programme qui, lorsqu’il est exécuté par un microprocesseur ou un système informatique, amène le système à effectuer tout procédé tel que défini ci-dessus.Another aspect of the invention relates to a non-transitory computer-readable medium storing a program which, when executed by a microprocessor or computer system, causes the system to perform any process as defined above.

Au moins une partie des procédés selon l’invention peut être mise en œuvre par ordinateur. En conséquence, la présente invention peut prendre la forme d’un mode de réalisation entièrement matériel, d’un mode de réalisation entièrement logiciel (comportant les microprogrammes, les logiciels résidents, les microcodes, etc.) ou d’un mode de réalisation combinant des aspects logiciels et matériels qui peuvent tous être globalement appelés ici "circuit", "module" ou "système". De plus, la présente invention peut prendre la forme d’un produit de programme informatique incorporé dans tout support d’expression tangible disposant d’un code de programme utilisable par ordinateur incorporé dans le support.At least part of the methods according to the invention can be implemented by computer. Accordingly, the present invention may take the form of an all-hardware embodiment, an all-software embodiment (including firmware, resident software, microcodes, etc.), or an embodiment combining software and hardware aspects all of which may be collectively referred to herein as "circuit", "module" or "system". Additionally, the present invention may take the form of a computer program product embodied in any tangible medium of expression having computer-usable program code embedded in the medium.

Étant donné que la présente invention peut être mise en œuvre dans un logiciel, la présente invention peut être incorporée sous forme de code lisible par ordinateur pour être fournie à un appareil programmable sur tout support adapté. Un support tangible peut comprendre un support de stockage tel qu’un lecteur de disque dur, un dispositif de bande magnétique ou un dispositif de mémoire à semi-conducteurs et analogues. Un support transitoire peut comporter un signal tel qu’un signal électrique, un signal électronique, un signal optique, un signal acoustique, un signal magnétique ou un signal électromagnétique, par exemple un signal hyperfréquence ou RF (radiofréquence).Since the present invention may be implemented in software, the present invention may be embodied in computer readable code for delivery to a programmable device on any suitable medium. A tangible medium may include a storage medium such as a hard disk drive, magnetic tape device, or solid-state memory device and the like. A transient medium may include a signal such as an electrical signal, an electronic signal, an optical signal, an acoustic signal, a magnetic signal or an electromagnetic signal, for example a microwave or RF (radio frequency) signal.

Les modes de réalisation de l’invention seront maintenant décrits, à titre d’exemple uniquement, et en référence aux dessins suivants dans lesquels :Embodiments of the invention will now be described, by way of example only, and with reference to the following drawings in which:

La illustre un système de transaction dans lequel les modes de réalisation de la présente invention peuvent être mis en œuvre, There illustrates a transaction system in which the embodiments of the present invention can be implemented,

La illustre des échanges de messages donnés à titre d’exemple pour mettre en œuvre des modes de réalisation de la présente invention, There illustrates exemplary message exchanges for implementing embodiments of the present invention,

La illustre, à l’aide d’un organigramme, des étapes données à titre d’exemple pour mettre en œuvre la présente invention du côté d’un titulaire de carte, et There illustrates, using a flowchart, exemplary steps for implementing the present invention on a cardholder's side, and

La illustre, à l’aide d’un organigramme, des étapes données à titre d’exemple pour mettre en œuvre la présente invention du côté d’un système de paiement. There illustrates, using a flowchart, exemplary steps for implementing the present invention on the side of a payment system.

Description détailléedetailed description

L’invention s’applique aux transactions financières et plus particulièrement aux transactions sans présence de la carte, comme par exemple l’achat d’un ou plusieurs produits sur un site web. La carte utilisée pour le paiement n’est pas glissée ou sa puce n’est pas lue. Le client doit saisir les informations de la carte de paiement, telles qu’un PAN, une date d’expiration et une valeur de vérification de carte appelée CVV ou CVC ou CSC. Ci-dessous, il est fait référence au CVV pour désigner tout type de valeur de vérification de carte. Un processus d’autorisation est ensuite exécuté dans le système de paiement ou l’infrastructure sous-jacente au système marchand, pour vérifier la transaction, les informations de paiement et le solde de compte du titulaire de carte par exemple. Une autorisation (ou un refus) est alors émise pour valider l’achat, le montant d’achat étant transféré du compte bancaire du titulaire de carte au compte bancaire du marchand dans le système de paiement.The invention applies to financial transactions and more particularly to transactions without the presence of the card, such as the purchase of one or more products on a website. The card used for payment is not swiped or its chip is not read. The customer must enter payment card information, such as a PAN, an expiration date, and a card verification value called CVV or CVC or CSC. Below, CVV is referred to as any type of card verification value. An authorization process is then carried out in the payment system or the infrastructure underlying the merchant system, to verify the transaction, the payment information and the cardholder's account balance, for example. An authorization (or denial) is then issued to validate the purchase, the purchase amount being transferred from the cardholder's bank account to the merchant's bank account in the payment system.

Bien qu’il soit fait référence ci-dessous aux transactions en ligne (sur Internet), d’autres transactions sans présence de la carte peuvent être envisagées dans le cadre de la présente invention, à condition qu’un CVV soit entré en plus des informations de carte de paiement (par exemple le PAN et la date d’expiration). Celles-ci comportent notamment des transactions de vente par correspondance par mail ou fax, ou des transactions par téléphone.Although reference is made below to online (Internet) transactions, other card-not-present transactions may be considered within the scope of the present invention, provided that a CVV is entered in addition to the payment card information (e.g. PAN and expiration date). These include in particular mail order sales transactions by email or fax, or telephone transactions.

La illustre un système 1 permettant de mettre en œuvre une transaction sans présence de la carte selon des modes de réalisation de l’invention.There illustrates a system 1 making it possible to implement a transaction without the presence of the card according to embodiments of the invention.

Le système 1 comprend un environnement ou système de titulaire de carte 10, un environnement, infrastructure ou système marchand 20 et un environnement, infrastructure ou système de paiement 30.System 1 includes a cardholder environment or system 10, a merchant environment, infrastructure or system 20 and a payment environment, infrastructure or system 30.

Le système de titulaire de carte 10 comprend une carte de paiement 11 du titulaire de carte, un dispositif d’accès 12 pour accéder au système marchand 20 et un dispositif personnel du titulaire de carte 13.The cardholder system 10 includes a cardholder payment card 11, an access device 12 for accessing the merchant system 20 and a cardholder personal device 13.

La carte de paiement 11 peut être de tout type, avec ou sans bande magnétique, avec ou sans puce sécurisée. Elle peut être fournie sous la forme d’un support physique ou sous forme électronique. La carte de paiement 11 comporte habituellement un nom de titulaire de carte, un PAN et une date d’expiration, tous ces éléments étant par exemple imprimés ou mis en relief sur la carte physique. Certaines cartes de paiement sont en outre pourvues d’un CVV joint, par exemple elles comportent un CVV imprimé au recto ou au verso. Le CVV peut être un code à trois chiffres (notamment pour les cartes Visa et Mastercard – marques déposées) ou peut être un code à quatre chiffres (notamment pour American Express – marque déposée). Bien entendu, un nombre quelconque de chiffres peut être envisagé dans la portée de la présente invention. Certaines cartes de paiement n’ont pas de CVV imprimé sur celles-ci.Payment card 11 can be of any type, with or without magnetic stripe, with or without secure chip. It can be provided in the form of a physical medium or in electronic form. The payment card 11 usually includes a cardholder's name, a PAN and an expiration date, all of which are, for example, printed or embossed on the physical card. Some payment cards additionally have a CVV attached, for example they have a CVV printed on the front or back. The CVV can be a three-digit code (especially for Visa and Mastercard – registered trademarks) or can be a four-digit code (especially for American Express – registered trademark). Of course, any number of digits can be contemplated within the scope of the present invention. Some payment cards do not have a CVV printed on them.

La carte de paiement 11 peut être soumise à une tokenisation dans le dispositif personnel du titulaire de carte 13. Cela signifie qu’une partie ou la totalité des informations de carte (généralement un PAN) est convertie en code numérique ou codes numériques (généralement un PAN tokenisé) également appelé "jeton". Le jeton, référencé 133 dans la figure, peut être utilisé, comme alternative aux informations de carte réelle, pour un paiement de transaction : le PAN tokenisé se substitue alors au PAN réel, sécurisant ainsi la carte de paiement. Pour effectuer la tokenisation, le titulaire de carte peut enregistrer son dispositif personnel 13 auprès de sa banque (référence 32 discutée ci-dessous), permettant ainsi à cette banque d’échanger directement des messages avec le titulaire de carte. Bien entendu, dans une variante, le titulaire de carte peut simplement se connecter à la banque en utilisant l’application bancaire 132 (par exemple en utilisant un accès par login et mot de passe).The payment card 11 may be subject to tokenization in the cardholder's personal device 13. This means that some or all of the card information (usually a PAN) is converted into a digital code or codes (usually a tokenized PAN) also called a "token". The token, referenced 133 in the figure, can be used, as an alternative to real card information, for a transaction payment: the tokenized PAN then replaces the real PAN, thus securing the payment card. To perform the tokenization, the cardholder can register their personal device 13 with their bank (reference 32 discussed below), thereby allowing that bank to exchange messages directly with the cardholder. Of course, in a variant, the cardholder can simply connect to the bank using the banking application 132 (for example using login and password access).

Le dispositif d’accès 12 peut être tout système accédant au système marchand 20 : un navigateur web, un téléphone, un fax, un courrier, etc. De préférence, il comporte un ordinateur équipé d’un navigateur web permettant d’accéder à un site web marchand. L’ordinateur peut être le dispositif personnel du titulaire de carte 13 (par exemple un téléphone intelligent équipé d’un navigateur web) ou peut être un ordinateur distinct.The access device 12 can be any system accessing the merchant system 20: a web browser, a telephone, a fax, a mail, etc. Preferably, it comprises a computer equipped with a web browser allowing access to a commercial website. The computer can be the personal device of the cardholder 13 (for example a smart phone equipped with a web browser) or can be a separate computer.

Le dispositif personnel de titulaire de carte 13 est de préférence un dispositif portable, tel qu’un téléphone mobile ou intelligent, une tablette, un ordinateur portable, un organiseur personnel, etc. Il comporte des interfaces E/S (entrée/sortie) 130 (par exemple clavier et écran), des applications telles qu’un navigateur web 131 si le dispositif fonctionne comme dispositif d’accès 12 et une application bancaire, par exemple une application logicielle de portefeuille ou "portefeuille électronique" ou "e-portefeuille" 132, pour mettre en œuvre les mécanismes de la présente invention. Le e-portefeuille 132 stocke le jeton de paiement par carte 133.The cardholder's personal device 13 is preferably a portable device, such as a mobile or smart phone, tablet, laptop computer, personal organizer, etc. It comprises I/O (input/output) interfaces 130 (for example keyboard and screen), applications such as a web browser 131 if the device functions as an access device 12 and a banking application, for example a software application wallet or "electronic wallet" or "e-wallet" 132, to implement the mechanisms of the present invention. The e-wallet 132 stores the card payment token 133.

Le système marchand 20 est essentiellement un ou plusieurs serveurs marchands 21 classiques qui hébergent un site web marchand doté de fonctionnalités de paiement et de transaction pour l’achat de produits. Tout réseau de communication, par exemple un réseau mobile ou Internet, peut être utilisé pour connecter le dispositif d’accès 12 au serveur ou aux serveurs du système marchand 20.The merchant 20 system is essentially one or more classic merchant 21 servers that host a merchant website with payment and transaction functionality for the purchase of products. Any communication network, for example a mobile network or the Internet, can be used to connect the access device 12 to the server or servers of the merchant system 20.

Les serveurs marchands 21, et plus précisément celui ou ceux qui gèrent les fonctionnalités de transaction, sont connectés au système de paiement 30 par tout type de réseau de communication, généralement l’Internet. Les serveurs marchands peuvent être mis en œuvre par le commerçant lui-même et/ou par des tiers fournissant au commerçant des fonctionnalités de vente et de paiement.The merchant servers 21, and more specifically the one or those that manage the transaction functionalities, are connected to the payment system 30 by any type of communication network, generally the Internet. Merchant servers can be implemented by the merchant itself and/or by third parties providing the merchant with sales and payment functionality.

Une transaction est conventionnellement initiée dans le système marchand 20 lorsqu’un client achète des produits sur le site web marchand.A transaction is conventionally initiated in the merchant system 20 when a customer purchases products on the merchant website.

Pour initier la transaction, le client saisit les informations de sa carte de paiement sur un formulaire de paiement, déclenchant ainsi un processus d’autorisation de transaction entre les serveurs marchands 21 et le système de paiement 30. Selon les modes de réalisation de l’invention, le client (normalement le titulaire de carte) fournit, entre ou tape, en plus des informations de carte, un CVV. Le CVV est avantageusement sélectionné librement par le client/titulaire de carte, toute valeur entre 0 et 999 pour un CVV à 3 chiffres ou entre 0 et 9999 pour un CVV à 4 chiffres. La sélection libre peut être mise en œuvre même si la carte de paiement 11 a un CVV imprimé sur celle-ci. Cela permet au titulaire de carte d’avoir un meilleur contrôle sur la sécurisation de la transaction basée sur le CVV. Cela permet également au titulaire de carte de continuer à utiliser sa carte de paiement même si le CVV a été piraté (dans ce cas, le CVV imprimé peut avoir été désactivé auprès de la banque du titulaire de carte de sorte que la présente invention soit mise en œuvre chaque fois que la carte est utilisée).To initiate the transaction, the customer enters his payment card information on a payment form, thereby triggering a transaction authorization process between the merchant servers 21 and the payment system 30. According to the embodiments of the invention, the customer (normally the cardholder) provides, enters or types, in addition to the card information, a CVV. The CVV is advantageously freely selected by the customer/cardholder, any value between 0 and 999 for a 3-digit CVV or between 0 and 9999 for a 4-digit CVV. The free selection can be implemented even if the payment card 11 has a CVV printed on it. This allows the cardholder to have better control over securing the CVV-based transaction. It also allows the cardholder to continue using their payment card even if the CVV has been hacked (in which case the printed CVV may have been deactivated with the cardholder's bank so that the present invention is put into effect). implemented each time the card is used).

Ce n’est que lorsqu’une réponse d’autorisation approuvant la transaction est reçue du système de paiement 30, que les serveurs marchands 21 peuvent informer le client que son achat est validé, ce qui signifie que la transaction est approuvée.It is only when an authorization response approving the transaction is received from the payment system 30, that the merchant servers 21 can inform the customer that his purchase is validated, which means that the transaction is approved.

Le système de paiement 30 gère le processus d’autorisation de transaction, et effectue donc des échanges de messages nécessaires entre la banque du commerçant (ou "banque acquéreuse" ou serveur de réception des transactions) 31 et la banque du titulaire de carte (ou "banque émettrice") 32. Le système de paiement 30 repose habituellement sur un plus grand nombre d’équipements (par exemple des passerelles de paiement, des serveurs, …). Pour faciliter l’illustration, seules la banque du commerçant et la banque du titulaire de carte sont montrées sous la forme de serveurs distincts.The payment system 30 manages the transaction authorization process, and therefore performs the necessary message exchanges between the merchant's bank (or "acquiring bank" or transaction receiving server) 31 and the cardholder's bank (or "issuing bank") 32. The payment system 30 usually relies on a greater number of equipment (eg payment gateways, servers, …). For ease of illustration, only Merchant Bank and Cardholder Bank are shown as separate servers.

Les serveurs bancaires sont en mesure d’échanger des messages afin de procéder au processus d’autorisation d’une transaction sous-jacente, la banque du commerçant 31 fournissant en fin de compte au système marchand 20 l’approbation ou le refus de la transaction sous-jacente. Dans ce processus, la banque du titulaire de carte 32 vérifie habituellement les informations de transaction et vérifie si le titulaire de carte (identifié sur la base du PAN) est autorisé à effectuer la transaction (par exemple en ce qui concerne le montant de la transaction et le solde de compte bancaire).The banking servers are able to exchange messages in order to proceed with the authorization process of an underlying transaction, with the merchant's bank 31 ultimately providing the merchant system 20 with approval or denial of the transaction. underlying. In this process, the cardholder's bank 32 usually verifies the transaction information and verifies whether the cardholder (identified on the basis of the PAN) is authorized to carry out the transaction (for example with regard to the amount of the transaction and bank account balance).

Selon les modes de réalisation de l’invention, la banque du titulaire de carte 32, au cours d’un processus de transaction, envoie une demande d’autorisation de transaction au dispositif du titulaire de carte 13 pour demander au titulaire de carte de confirmer la transaction et fournir ou confirmer le CVV entré lors de l’initiation de la transaction. La confirmation de la transaction peut simplement résulter du fait de taper correctement le CVV initial par le titulaire de carte sur le dispositif du titulaire de carte ou d’entrer un CVV qui doit concorder avec un CVV de référence, basé sur le CVV initial.According to embodiments of the invention, the cardholder's bank 32, during a transaction process, sends a transaction authorization request to the cardholder's device 13 to request the cardholder to confirm the transaction and provide or confirm the CVV entered when initiating the transaction. Confirmation of the transaction may simply result from the cardholder correctly typing the initial CVV on the cardholder device or entering a CVV that must match a reference CVV, based on the initial CVV.

Cela permet de s’assurer que le client a accès au dispositif du titulaire de carte, c’est-à-dire qu’il est en possession d’éléments d’accréditation représentant la carte de paiement utilisée.This ensures that the customer has access to the cardholder's device, i.e. that he is in possession of credentials representing the payment card used.

La banque du titulaire de carte 32 peut avoir le contrôle de l’application bancaire 132 de telle sorte que les détails de la transaction puissent être affichés au titulaire de carte en vue d’effectuer la confirmation de transaction.Cardholder's bank 32 may have control of banking application 132 such that transaction details may be displayed to the cardholder for transaction confirmation.

Les figures 2 à 4 illustrent des procédés de traitement d’une transaction sans présence de la carte selon des modes de réalisation de l’invention.Figures 2-4 illustrate methods of processing a card-not-present transaction according to embodiments of the invention.

La illustre des échanges de messages entre les entités montrées sur la pour effectuer une transaction. Les figures 3 et 4 illustrent des étapes générales du procédé pour effectuer la transaction, respectivement dans l’environnement de client/titulaire de carte 10 et dans l’infrastructure de paiement 30, selon des modes de réalisation de l’invention. Les étapes générales du procédé au niveau du système marchand sont des étapes classiques. Par conséquent, elles ne sont pas montrées pour faciliter l’illustration.There illustrates exchanges of messages between the entities shown on the to complete a transaction. Figures 3 and 4 illustrate general steps of the method for carrying out the transaction, respectively in the customer/cardholder environment 10 and in the payment infrastructure 30, according to embodiments of the invention. The general steps of the process at the merchant system level are standard steps. Therefore, they are not shown for ease of illustration.

D’abord (étape 200), la carte de paiement 11 du titulaire de carte est soumise à une tokenisation dans l’application bancaire (e-portefeuille) 132 du dispositif personnel du titulaire de carte 13. Cette étape est facultative puisque le titulaire de carte, en tant que client, a le choix d’utiliser soit les informations de carte imprimées ou mises en relief sur la carte 11, soit les informations tokenisées fournies par l’application bancaire 132 lorsqu’il effectue une transaction avec un commerçant.First (step 200), the cardholder's payment card 11 is subjected to tokenization in the banking application (e-wallet) 132 of the cardholder's personal device 13. This step is optional since the cardholder card, as a customer, has the choice of using either the card information printed or embossed on the card 11 or the tokenized information provided by the banking application 132 when performing a transaction with a merchant.

La tokenisation fournit un jeton de paiement constitué d’un PAN tokenisé avec la date d’expiration dans le e-portefeuille 132. Facultativement, un ensemble d’éléments d’accréditation peut être généré comme données supplémentaires au jeton de paiement. Les éléments d’accréditation peuvent comporter une ou plusieurs clés (de paiement), de préférence dédiées à des usages spécifiques respectifs. Les éléments d’accréditation peuvent être des éléments d’accréditation à usage unique, des éléments d’accréditation à durée limitée, auquel cas le dispositif personnel 13 peut demander de nouveaux éléments d’accréditation si nécessaire. Les éléments d’accréditation peuvent également être illimités (en termes d’utilisation et de temps) et être diversifiés localement à la volée pour fournir des éléments d’accréditation spécifiques pour des usages spécifiques.The tokenization provides a payment token consisting of a tokenized PAN with the expiry date in the e-wallet 132. Optionally, a set of credential elements can be generated as additional data to the payment token. Accreditation items may include one or more (payment) keys, preferably dedicated to respective specific uses. The credential items can be single-use credential items, time-limited credential items, in which case the personal device 13 can request new credential items if necessary. Credentials can also be unlimited (in terms of usage and time) and diversified locally on the fly to provide specific credentials for specific uses.

À l’étape 205, composée des étapes 206 à 209, le titulaire de carte initie une transaction avec le commerçant :In step 205, consisting of steps 206 through 209, the cardholder initiates a transaction with the merchant:

À l’étape 206, le titulaire de carte peut par exemple accéder à un site web marchand en utilisant le navigateur web 12, ajouter quelques produits dans un panier et accéder à un formulaire de paiement affichant un montant total à payer.At step 206, the cardholder can for example access a merchant website using the web browser 12, add a few products to a basket and access a payment form displaying a total amount to be paid.

À l’étape 207, le titulaire de carte récupère ses informations de carte de paiement pour les entrer dans le formulaire de paiement. Sans tokenisation de la carte de paiement 11, le titulaire de carte lit le PAN en relief sur sa carte 11, ainsi que la date d’expiration de la carte. En cas de tokenisation de la carte, le titulaire de carte accède au e-portefeuille 132 sur son dispositif 13 et y sollicite un nouveau paiement en ligne. Le e-portefeuille fournit une fonction d’affichage numérique qui, lorsqu’elle est sollicitée pour un nouveau paiement en ligne, affiche un PAN tokenisé numérique et la date d’expiration à utiliser pour le paiement en ligne.At step 207, the cardholder retrieves their payment card information to enter into the payment form. Without tokenization of the payment card 11, the cardholder reads the PAN embossed on their card 11, as well as the expiration date of the card. In the event of tokenization of the card, the cardholder accesses the e-wallet 132 on his device 13 and requests a new online payment there. The e-wallet provides a digital display feature which, when requested for a new online payment, displays a digital tokenized PAN and expiration date to be used for the online payment.

À l’étape 208, le titulaire de carte saisit les informations de carte de paiement dans le formulaire de paiement du site web marchand. Les informations de carte de paiement sont donc entrées dans le système marchand 20.At step 208, the cardholder enters the payment card information into the payment form of the merchant website. The payment card information is therefore entered into the merchant system 20.

À l’étape 209, le titulaire de carte sélectionne une valeur de vérification de carte, CVV, indépendamment de tout CVV imprimé sur la carte, et la saisit dans le formulaire de paiement. Le CVV est appelé ci-dessous "CVV de transaction". Il peut être une valeur à 3 chiffres, ou une valeur à 4 chiffres. En variante, il peut comprendre un autre nombre de chiffres.At step 209, the cardholder selects a card verification value, CVV, independent of any CVV printed on the card, and enters it into the payment form. The CVV is referred to below as "transaction CVV". It can be a 3-digit value, or a 4-digit value. Alternatively, it may include another number of digits.

Le nombre de chiffres pour le CVV de transaction est connu du titulaire de carte, par exemple comme nombre de chiffres d’un CVV déjà imprimé sur la carte 11.The number of digits for the transaction CVV is known to the cardholder, for example as the number of digits of a CVV already printed on the card 11.

Le titulaire de carte peut sélectionner librement (donc manière pseudo-aléatoire) le CVV de transaction dans la plage des valeurs possibles : [0-999] pour un CVV à 3 chiffres, [0-9999] pour une valeur à 4 chiffres. Dans certains modes de réalisation, le CVV de transaction doit être différent d’un CVV déjà imprimé sur la carte (le cas échéant). Cela aide le système de paiement 30 (en particulier la banque du titulaire de carte 32) à savoir si le présent procédé est en cours d’exécution (pour envoyer des demandes d’autorisation de transaction aux dispositifs du titulaire de carte) ou si un processus classique doit être appliqué (CVV prédéfini vérifié du côté de la banque).The cardholder can freely select (therefore pseudo-randomly) the transaction CVV from the range of possible values: [0-999] for a 3-digit CVV, [0-9999] for a 4-digit value. In some embodiments, the transaction CVV must be different from a CVV already printed on the card (if any). This helps the payment system 30 (specifically the cardholder's bank 32) know if the present method is running (to send transaction authorization requests to the cardholder's devices) or if a classic process must be applied (predefined CVV checked on the bank side).

En variante, le e-portefeuille 132 peut générer de manière aléatoire un CVV de transaction (à usage unique) avec le nombre de chiffres approprié. Le titulaire de carte doit alors entrer le CVV de transaction généré.Alternatively, e-wallet 132 may randomly generate a (one-time-use) transaction CVV with the appropriate number of digits. The cardholder must then enter the generated transaction CVV.

Dans certains modes de réalisation, le CVV de transaction est sélectionné dans une sous-partie d’une plage de valeurs possibles. Par exemple, pour une valeur à trois chiffres, le CVV de transaction est sélectionné dans la plage [500-999], donnant la possibilité au système de paiement 30 de savoir quand le présent procédé est en cours d’exécution (CVV égal ou supérieur à 500) ou quand un processus classique doit être appliqué (CVV < 500).In some embodiments, the transaction CVV is selected from a subset of a range of possible values. For example, for a three-digit value, the transaction CVV is selected in the range [500-999], allowing the payment system 30 to know when the present method is running (CVV equal or greater than to 500) or when a conventional process must be applied (CVV < 500).

Dans d’autres modes de réalisation, le CVV de transaction peut avoir un nombre prédéfini de chiffres pour identifier s’il s’agit d’un CVV de transaction choisi librement. Par exemple, si un CVV à 3 chiffres (en variante à 4 chiffres ou un nombre quelconque N de chiffres) est imprimé sur la carte, le titulaire de carte choisit librement un CVV à 4 chiffres (en variante à 3 chiffres ou un nombre quelconque différent de N). Cela aide le système de paiement 30 à savoir si le présent procédé est en cours d’exécution (si le CVV est à 4 chiffres) ou si un processus classique doit être appliqué (si le CVV est à 3 chiffres).In other embodiments, the transaction CVV may have a predefined number of digits to identify whether it is a freely chosen transaction CVV. For example, if a 3-digit CVV (in 4-digit variant or any number N of digits) is printed on the card, the cardholder freely chooses a 4-digit CVV (in 3-digit variant or any number different from N). This helps the payment system 30 know if the present process is running (if the CVV is 4 digits) or if a conventional process should be applied (if the CVV is 3 digits).

Dans d’autres modes de réalisation encore, la valeur du PAN fourni peut indiquer au système de paiement 30 qu’un CVV sélectionné librement est utilisé. Par exemple, si le PAN imprimé/en relief est utilisé, le CVV imprimé doit être fourni, tandis que lorsqu’un PAN tokenisé numérique est utilisé, le client doit sélectionner librement son CVV.In yet other embodiments, the value of the PAN provided may indicate to the payment system 30 that a freely selected CVV is being used. For example, if the printed/embossed PAN is used, the printed CVV must be provided, while when a digital tokenized PAN is used, the customer must freely select their CVV.

Le client/titulaire de carte valide le formulaire de paiement en cliquant sur un bouton "payer" approprié. Cette validation envoie toutes les informations de paiement (PAN ou PAN tokenisé, date d’expiration, CVV de transaction) au serveur marchand 21 (étape 210).The customer/cardholder validates the payment form by clicking on an appropriate "pay" button. This validation sends all the payment information (PAN or tokenized PAN, expiration date, transaction CVV) to the merchant server 21 (step 210).

Le serveur marchand 21 initie la transaction de manière classique (étape 215) : une demande de transaction est envoyée à la banque du commerçant 31. La demande comporte des informations de transaction telles que le montant de la transaction, la date et l’heure de la transaction, le PAN tokenisé (ou PAN réel), la date d’expiration et le CVV de transaction entré par le consommateur, ainsi qu’un identifiant de commerçant permettant de déterminer le compte bancaire du commerçant. D’autres informations qui n’ont pas d’importance pour la présente invention peuvent être ajoutées.The merchant server 21 initiates the transaction in a conventional manner (step 215): a transaction request is sent to the merchant's bank 31. The request includes transaction information such as the amount of the transaction, the date and time of the transaction, the tokenized PAN (or actual PAN), expiration date, and transaction CVV entered by the consumer, and a merchant ID to determine the merchant's bank account. Other information which is not relevant to the present invention may be added.

La banque du commerçant 31 transmet ensuite la demande sous forme de demande d’autorisation de transaction à la banque du titulaire de carte 32. La demande d’autorisation de transaction peut être le même message que la demande de transaction ou un message différent de celui-ci (c’est-à-dire avec des champs de données différents). La banque du titulaire de carte 32 peut être identifiée par la banque du commerçant 31 grâce au PAN tokenisé (ou PAN réel) indiqué dans la demande de transaction. La demande d’autorisation de transaction comporte des informations de transaction telles que le PAN tokenisé (ou réel), la date d’expiration, le CVV de transaction et le montant et la date/heure de la transaction. Il s’agit de l’étape 220 qui est classique, et n’est donc pas décrite avec plus de détails.Merchant's bank 31 then forwards the request as a transaction authorization request to cardholder's bank 32. The transaction authorization request may be the same message as the transaction request or a different message than -ci (i.e. with different data fields). The cardholder's bank 32 can be identified by the merchant's bank 31 through the tokenized PAN (or real PAN) indicated in the transaction request. The transaction authorization request includes transaction information such as tokenized (or real) PAN, expiration date, transaction CVV, and transaction amount and date/time. This is step 220 which is classic, and is therefore not described in more detail.

Dès réception de la demande, la banque du titulaire de carte 32 identifie le compte bancaire du titulaire de carte grâce au PAN tokenisé (ou réel) et effectue des vérifications classiques (par exemple la date d’expiration, le solde de compte bancaire en ce qui concerne le montant de la transaction, et ainsi de suite.). Il s’agit de l’étape 225.Upon receipt of the request, the cardholder's bank 32 identifies the cardholder's bank account using the tokenized (or real) PAN and performs standard checks (e.g. expiration date, bank account balance as concerning the amount of the transaction, and so on.). This is step 225.

À l’étape 226, la banque du titulaire de carte 32 détermine si une confirmation du CVV par l’utilisateur est requise, c’est-à-dire si le client utilise un CVV imprimé sur la carte de paiement 11 ou non.At step 226, cardholder's bank 32 determines whether user confirmation of CVV is required, i.e., whether the customer is using a CVV printed on payment card 11 or not.

Une confirmation du CVV peut être requise si la carte de paiement 11 est fournie au titulaire de carte sans CVV imprimé ou si le CVV imprimé a été désactivé ou déclaré comme piraté. Cela peut également être le cas si le CVV de transaction fourni dans la demande d’autorisation de transaction se trouve dans une plage de valeurs dédiée (par exemple [500-999] dans l’exemple ci-dessus) ou si le CVV a un nombre prédéfini de chiffres (par exemple un nombre de chiffres différent du CVV imprimé sur la carte 11) ou est différent d’un CVV imprimé sur la carte de paiement utilisé. Une confirmation de CVV peut également être requise en fonction du PAN fourni, par exemple s’il s’agit d’un PAN tokenisé.Confirmation of the CVV may be required if the payment card 11 is provided to the cardholder without a printed CVV or if the printed CVV has been deactivated or declared as hacked. This can also be the case if the transaction CVV provided in the transaction authorization request is within a dedicated range of values (e.g. [500-999] in the example above) or if the CVV has a predefined number of digits (for example a number of digits different from the CVV printed on the card 11) or is different from a CVV printed on the payment card used. CVV confirmation may also be required depending on the PAN provided, for example if it is a tokenized PAN.

Si aucune confirmation de CVV par l’utilisateur n’est requise, un traitement classique (non montré) est effectué, notamment l’acceptation ou le refus de la transaction est renvoyé à la banque du commerçant 31, ou une confirmation de transaction est simplement sollicitée auprès du titulaire de carte de manière classique.If no confirmation of CVV by the user is required, conventional processing (not shown) is carried out, notably the acceptance or refusal of the transaction is returned to the merchant's bank 31, or a transaction confirmation is simply requested from the cardholder in the conventional manner.

Si une confirmation par l’utilisateur est requise pour le CVV de transaction, la banque du titulaire de carte 32 appelle l’application bancaire 132 dans le dispositif du titulaire de carte 13 avec une demande d’autorisation de transaction. Il s’agit de l’étape 227 avec la demande d’autorisation de transaction envoyée au dispositif personnel du titulaire de carte 13.If user confirmation is required for the transaction CVV, cardholder's bank 32 invokes banking application 132 in cardholder's device 13 with a transaction authorization request. This is step 227 with the transaction authorization request sent to the cardholder's personal device 13.

Selon des modes de réalisation, la demande d’autorisation de transaction ne comprend pas de CVV de transaction. Dans des variantes, elle comporte le CVV de transaction en vue de l’afficher à l’utilisateur (titulaire de carte/client) pour validation ou sélection.According to embodiments, the transaction authorization request does not include a transaction CVV. In variants, it includes the transaction CVV in order to display it to the user (cardholder/customer) for validation or selection.

La demande d’autorisation de transaction identifie la transaction (par exemple l’identification du commerçant, le montant total du paiement, la date et l’heure de la transaction). Elle est interprétée par l’application bancaire 132 (e-portefeuille) comme une commande d’affichage pour afficher les informations de transaction sur un écran du dispositif du titulaire de carte 13 en vue d’obtenir une confirmation de transaction utilisateur par le titulaire de carte.The transaction authorization request identifies the transaction (e.g. merchant identification, total payment amount, transaction date and time). It is interpreted by the banking application 132 (e-wallet) as a display command to display the transaction information on a screen of the cardholder's device 13 in order to obtain a user transaction confirmation from the cardholder. map.

Dans certains modes de réalisation, la commande d’affichage fournit un champ de saisie pour que le titulaire de carte saisisse ou tape ou entre le CVV de transaction utilisé à l’étape 209 pour la transaction. C’est par exemple le cas lorsque la demande d’autorisation de transaction ne comprend pas de CVV de transaction.In some embodiments, the display command provides an input field for the cardholder to type in or type in the transaction CVV used in step 209 for the transaction. This is the case, for example, when the transaction authorization request does not include a transaction CVV.

Dans une variante à la saisie du CVV de transaction, le client peut être invité à entrer une valeur ou CVV de référence qui est basé sur le CVV de transaction, par exemple par l’ajout, au CVV de transaction, d’une valeur secrète connue de la banque du titulaire de carte 32 et du titulaire de carte. Par exemple, un CVV de transaction à 4 chiffres peut être ajouté à l’année de naissance du titulaire de carte pour obtenir le CVV de référence à saisir par le titulaire de carte.Alternatively to entering the transaction CVV, the customer may be prompted to enter a reference value or CVV which is based on the transaction CVV, for example by adding a secret value to the transaction CVV known to the cardholder's bank 32 and to the cardholder. For example, a 4-digit transaction CVV can be added to the cardholder's year of birth to obtain the reference CVV to be entered by the cardholder.

Le CVV attendu du titulaire de carte, quel que soit le CVV de transaction ou de référence, est appelé CVV attendu.The expected CVV of the cardholder, regardless of the transaction or referral CVV, is referred to as the expected CVV.

Dans d’autres modes de réalisation, la commande d’affichage fournit des CVV sélectionnables comportant le CVV attendu et des CVV générés de manière aléatoire, pour que le titulaire de carte sélectionne le CVV attendu correct. Dans une variante, la commande d’affichage fournit un affichage du CVV attendu pour confirmation par l’utilisateur uniquement. C’est par exemple le cas lorsque la demande d’autorisation de transaction comporte le CVV de transaction ou le CVV de référence s’il est calculé par la banque du titulaire de carte 32.In other embodiments, the display command provides selectable CVVs including the expected CVV and randomly generated CVVs, for the cardholder to select the correct expected CVV. Alternatively, the display command provides a display of the expected CVV for user confirmation only. This is the case, for example, when the transaction authorization request includes the transaction CVV or the reference CVV if it is calculated by the cardholder's bank 32.

À l’étape 230, le titulaire de carte vérifie les informations de transaction ainsi affichées. Il peut confirmer la transaction en saisissant un CVV dans le champ de saisie (appelé "CVV de confirmation"), ou en sélectionnant un CVV parmi les CVV sélectionnables, ou simplement en confirmant visuellement le CVV affiché, et en appuyant sur un bouton "validation". Le titulaire de carte peut également décliner la transaction (par exemple s’il n’est pas l’acheteur) en appuyant sur un bouton "refus".At step 230, the cardholder verifies the transaction information thus displayed. He can confirm the transaction by entering a CVV in the input field (called "confirmation CVV"), or by selecting a CVV among the selectable CVVs, or simply by visually confirming the displayed CVV, and pressing a "validation" button ". The cardholder can also decline the transaction (for example if he is not the buyer) by pressing a "decline" button.

Cette action du titulaire de carte/client est une confirmation de transaction utilisateur.This cardholder/customer action is a user transaction confirmation.

L’appui sur l’un ou l’autre bouton déclenche l’envoi (étape 235) d’une réponse d’autorisation de transaction à la banque du titulaire de carte 32. La réponse comporte le CVV de confirmation, le cas échéant, saisi ou sélectionné ou confirmé à l’étape 230.Pressing either button triggers the sending (step 235) of a transaction authorization response to the cardholder's bank 32. The response includes the confirmation CVV, if any, entered or selected or confirmed at step 230.

Dans certains modes de réalisation, la réponse d’autorisation de transaction est signée numériquement à l’étape facultative 234. La signature numérique est effectuée sur la base d’un élément d’accréditation du jeton de paiement 133. Un élément d’accréditation à usage unique ou à durée limitée pour la signature numérique est utilisé, ou un élément d’accréditation spécifique est diversifié à partir d’un élément d’accréditation racine pour la signature numérique et ensuite utilisé.In some embodiments, the transaction authorization response is digitally signed at optional step 234. The digital signature is performed based on a credential element of the payment token 133. A credential element at one-time or time-limited use for the digital signature is used, or a specific credential item is branched from a root credential item for the digital signature and then used.

Cette signature numérique garantit les détails de la transaction (informations) validés par le titulaire de carte. Cela fournit une couche de sécurité, notamment contre une personne intermédiaire (« man in the middle » en langue anglo-saxonne) qui souhaiterait modifier le montant de la transaction entre les diverses demandes et réponses échangées.This digital signature guarantees the transaction details (information) validated by the cardholder. This provides a layer of security, in particular against an intermediary person (“man in the middle” in Anglo-Saxon language) who would like to modify the amount of the transaction between the various requests and responses exchanged.

La signature est envoyée avec la réponse d’autorisation de transaction. En cas d’utilisation d’un élément d’accréditation spécifique diversifié localement, un index ou toute autre information (par exemple un diversificateur) peut être inclus dans la réponse pour que la banque du titulaire de carte soit en mesure de régénérer localement le même élément d’accréditation spécifique (à des fins de vérification de la signature).The signature is sent with the transaction authorization response. If using a locally diversified specific credential item, an index or other information (e.g. diversifier) can be included in the response so that the cardholder's bank is able to locally regenerate the same specific credential (for signature verification purposes).

À l’étape 240, la banque du titulaire de carte 32 prend une décision d’autorisation de transaction sur la base de la réponse ainsi reçue, facultativement avec la signature numérique.At step 240, cardholder's bank 32 makes a transaction authorization decision based on the response so received, optionally with the digital signature.

Cela peut comporter une étape facultative 241 consistant à vérifier la signature numérique jointe à la réponse reçue.This may include an optional step 241 consisting in verifying the digital signature attached to the response received.

Pour ce faire, la banque du titulaire de carte 32 peut générer localement le même jeton, avec des éléments d’accréditation comme ce qui a été fait précédemment (étape 200) dans le dispositif personnel du titulaire de carte 13, ou simplement récupérer l’élément d’accréditation pour la signature numérique à partir d’une mémoire locale s’il a déjà été généré, ou diversifier un élément d’accréditation en utilisant l’index ou le diversificateur spécifié dans la réponse reçue, pour obtenir l’élément d’accréditation spécifique diversifié. Cela est possible puisque la banque 32 a connaissance de toutes les informations de la carte de paiement.To do this, the cardholder's bank 32 can locally generate the same token, with credential elements as was done previously (step 200) in the cardholder's personal device 13, or simply retrieve the credential element for digital signature from local memory if it has already been generated, or diversify a credential element using the index or diversifier specified in the received response, to obtain the credential element diversified specific accreditation. This is possible since the bank 32 is aware of all the payment card information.

Les mêmes éléments d’accréditation sont ensuite utilisés pour générer localement une autre signature numérique basée sur le CVV attendu (c’est-à-dire de transaction ou de référence) et les informations de transaction. Par exemple, un message similaire à la réponse d’autorisation reçue de transaction est construit, mais qui comprend les informations de transaction et le CVV attendu. La signature est ensuite calculée à partir de ce message. La signature générée localement et la signature reçue sont ensuite comparées l’une à l’autre. La réponse d’autorisation de transaction ne peut être traitée que si les deux signatures sont identiques, ce qui signifie que la réponse est fiable. Il en résulte qu’une approbation de la transaction elle-même ne peut être décidée que si les deux signatures sont les mêmes (la vérification de la signature est positive).The same credentials are then used to locally generate another digital signature based on the expected CVV (i.e. transaction or reference) and transaction information. For example, a message similar to the transaction's received authorization response is constructed, but which includes the transaction information and the expected CVV. The signature is then calculated from this message. The locally generated signature and the received signature are then compared to each other. The transaction authorization response can only be processed if the two signatures are identical, which means the response is trusted. It follows that an approval of the transaction itself can only be decided if the two signatures are the same (the verification of the signature is positive).

La prochaine étape 242 consiste, pour la banque du titulaire de carte 32, à vérifier le CVV de confirmation (reçu à l’étape 235) avec le CVV attendu qui est basé sur le CVV de transaction (reçu à l’étape 220). La transaction sous-jacente peut être approuvée si le CVV de confirmation et le CVV attendu sont les mêmes.The next step 242 is for cardholder's bank 32 to verify the confirmation CVV (received at step 235) with the expected CVV which is based on the transaction CVV (received at step 220). The underlying transaction can be approved if the confirmation CVV and the expected CVV are the same.

Dans la décision, la banque du titulaire de carte 32 peut également prendre en compte (étape 243) les résultats des vérifications classiques de l’étape 225 (carte de paiement encore valide au regard de la date d’expiration et/ou le solde de compte bancaire suffisant au regard du montant de la transaction, et ainsi de suite.).In the decision, the bank of the cardholder 32 can also take into account (step 243) the results of the conventional verifications of step 225 (payment card still valid with regard to the expiration date and/or the balance of sufficient bank account for the amount of the transaction, and so on.).

Dans certains modes de réalisation, la banque du titulaire de carte 32 peut également vérifier (étape 244) que le CVV utilisé (au cas où la vérification de CVV à l’étape 242 est positive) n’est pas le même que ceux utilisés au cours des N dernières transactions (nombre entier) pour la même carte de paiement 11. À cette fin, la banque du titulaire de carte 32 peut enregistrer dans une mémoire d’historique tous les CVV impliqués dans les transactions pour le titulaire de carte. De préférence, seuls les CVV d’une transaction approuvée sont enregistrés. La transaction peut être refusée si le CVV de transaction est le même qu’un CVV utilisé au cours d’une transaction précédente.In some embodiments, the cardholder's bank 32 may also verify (step 244) that the CVV used (in case the CVV check at step 242 is positive) is not the same as those used at course of the last N (integer) transactions for the same payment card 11. To this end, the cardholder's bank 32 may store in a history memory all the CVVs involved in the transactions for the cardholder. Preferably, only the CVVs of an approved transaction are recorded. The transaction may be declined if the transaction CVV is the same as a CVV used during a previous transaction.

Comme la signature numérique est facultative, l’étape 241 est facultative. Lorsqu’une signature numérique est mise en œuvre, l’étape 242 peut être facultative. En effet, une vérification de signature positive (étape 241) est suffisante car elle signifie que le CVV de confirmation (par la signature reçue) est égal au CVV attendu (par la signature générée localement).Since the digital signature is optional, step 241 is optional. When a digital signature is implemented, step 242 may be optional. Indeed, a positive signature verification (step 241) is sufficient because it means that the confirmation CVV (by the received signature) is equal to the expected CVV (by the locally generated signature).

Une fois que la banque du titulaire de carte 32 a pris la décision d’autorisation de transaction, elle envoie une réponse d’autorisation de transaction à la banque du commerçant 31 (étape 245) indiquant l’approbation ou le refus de la transaction sous-jacente. Un identifiant unique de la transaction peut être suivi dans tous les messages échangés dans le système 1 pour faciliter la gestion de la transaction sous-jacente parmi une multitude de transactions simultanées.Once cardholder's bank 32 has made the transaction authorization decision, it sends a transaction authorization response to merchant's bank 31 (step 245) indicating approval or denial of the transaction under -lying. A unique identifier of the transaction can be tracked in all messages exchanged in the system 1 to facilitate the management of the underlying transaction among a multitude of simultaneous transactions.

La décision de transaction (telle que spécifiée dans la réponse) est traitée de manière classique par la banque du commerçant 31 : la décision est transmise au système marchand (étape 250), et en cas d’approbation de la transaction, le transfert d’argent entre les deux banques est initié et réalisé.The transaction decision (as specified in the response) is processed in the conventional manner by the merchant's bank 31: the decision is transmitted to the merchant system (step 250), and if the transaction is approved, the transfer of money between the two banks is initiated and realized.

Le serveur marchand 21 traite ensuite la décision de manière encore classique, en affichant au client le résultat de la transaction dans le navigateur web 12 : achat confirmé ou transaction refusée (étape 255).The merchant server 21 then processes the decision in a still conventional manner, by displaying to the customer the result of the transaction in the web browser 12: purchase confirmed or transaction refused (step 255).

Certaines étapes du processus peuvent être faites simultanément ou leur ordre peut être modifié. Notamment, l’ordre des étapes 241 à 244 n’a pas vraiment d’importance.Some process steps can be done simultaneously or their order can be changed. Notably, the order of steps 241 through 244 doesn't really matter.

Comme le montre la , le titulaire de carte, en tant que client souhaitant effectuer une transaction, affiche d’abord, à l’étape facultative 300, des informations de jeton de paiement par carte sur un écran de son dispositif de titulaire de carte 13, tel qu’un PAN tokenisé et une date d’expiration de la carte.As shown in , the cardholder, as a customer wishing to complete a transaction, first displays, at optional step 300, card payment token information on a screen of his cardholder device 13, such as a tokenized PAN and a card expiration date.

Ensuite, le titulaire de carte entre, à l’étape 305, des informations de paiement et un CVV de transaction dans le système marchand 20 connecté au système de paiement 30, pour initier la transaction via le système marchand. Cela peut se faire dans un formulaire de paiement dans un navigateur web accédant à un site web marchand.Next, the cardholder enters, at step 305, payment information and a transaction CVV into the merchant system 20 connected to the payment system 30, to initiate the transaction through the merchant system. This can be done in a payment form in a web browser accessing a merchant website.

Comme le montre la , le système de paiement 30 (la banque du commerçant 31) reçoit donc à l’étape 400 une demande de transaction à partir du système marchand 20, la demande de la transaction comportant le CVV de transaction et les informations de transaction.As shown in , the payment system 30 (the merchant's bank 31) therefore receives at step 400 a transaction request from the merchant system 20, the transaction request comprising the transaction CVV and the transaction information.

À l’étape 405, le système de paiement 30 (la banque du titulaire de carte 32) envoie une demande d’autorisation de transaction au dispositif personnel du titulaire de carte 13. L’envoi répond à la réception de la demande de transaction en provenance du système marchand 20. Certains échanges de messages entre la banque du commerçant et la banque du titulaire de carte pilotent le processus de réponse.At step 405, payment system 30 (cardholder's bank 32) sends a transaction authorization request to cardholder's personal device 13. The send responds to receipt of the transaction request by from the merchant system 20. Certain message exchanges between the merchant's bank and the cardholder's bank drive the response process.

À l’étape 310, la demande d’autorisation de transaction est reçue par le dispositif du titulaire de carte 13, ce qui déclenche un affichage des informations de transaction sur le dispositif du titulaire de carte 13 et invite le titulaire de carte à entrer le CVV attendu (CVV de transaction ou de référence, le cas échéant) à des fins de confirmation ou à sélectionner un CVV parmi les CVV sélectionnables affichés (comportant le CVV attendu) ou à confirmer visuellement le CVV attendu affiché.At step 310, the transaction authorization request is received by the cardholder device 13, which triggers a display of transaction information on the cardholder device 13 and prompts the cardholder to enter the Expected CVV (Trade or Reference CVV, as applicable) for confirmation purposes or to select a CVV from among the displayed selectable CVVs (including the expected CVV) or to visually confirm the displayed expected CVV.

À l’étape 315, le titulaire de carte saisit un CVV ou sélectionne un CVV sélectionnable ou confirme un CVV affiché, tous appelés CVV de confirmation, sur le dispositif de titulaire de carte 13 et confirme (ou décline) la transaction affichée.At step 315, the cardholder enters a CVV or selects a selectable CVV or confirms a displayed CVV, all referred to as confirmation CVV, at cardholder device 13 and confirms (or declines) the displayed transaction.

Celui-ci génère et envoie une réponse d’autorisation de transaction au système de paiement, à l’étape 320.The latter generates and sends a transaction authorization response to the payment system, at step 320.

À l’étape 410, le système de paiement 30 (la banque du titulaire de carte 32) reçoit la réponse à la demande d’autorisation de transaction depuis le dispositif du titulaire de carte 13. La réponse est basée sur le CVV de confirmation et peut facultativement être accompagnée d’une signature numérique comme mentionné ci-dessus.At step 410, payment system 30 (cardholder's bank 32) receives the response to the transaction authorization request from cardholder's device 13. The response is based on the confirmation CVV and may optionally be accompanied by a digital signature as mentioned above.

À l’étape 415, le système de paiement 30 approuve (accepte, autorise, confirme, valide) ou refuse (décline, rejette) la transaction sur la base des CVV de transaction et de confirmation. En particulier, la transaction est approuvée lorsque les deux CVV sont un seul et même CVV ou lorsque le CVV de confirmation est égal au CVV de référence. D’autres critères tels que décrits ci-dessus peuvent être utilisés pour approuver ou refuser la transaction, par exemple le CVV comparé aux CVV utilisés dans les transactions précédentes ou le solde du compte du titulaire de carte.At step 415, the payment system 30 approves (accepts, authorizes, confirms, validates) or denies (declines, rejects) the transaction based on the transaction and confirmation CVVs. In particular, the transaction is approved when the two CVVs are one and the same CVV or when the confirmation CVV is equal to the reference CVV. Other criteria as described above may be used to approve or deny the transaction, for example CVV compared to CVV used in previous transactions or cardholder account balance.

À l’étape 420, la décision d’autorisation de transaction est envoyée au système marchand 20.At step 420, the transaction authorization decision is sent to the merchant system 20.

À l’étape 325, le titulaire de carte, via le navigateur web ou analogues, reçoit par le biais du système marchand l’approbation ou le refus de la transaction.At step 325, the cardholder, via the web browser or the like, receives via the merchant system the approval or rejection of the transaction.

La présente invention, dont les modes de réalisation sont décrits ci-dessus, permet d’améliorer la sécurité des transactions en ligne. En effet, le titulaire de carte garde le contrôle sur la validation de toute transaction impliquant sa carte de paiement. De plus, les CVV sont protégés contre les utilisations frauduleuses puisqu’ils ont une durée de vie courte, qu’ils sont générés pour chaque nouvelle transaction et qu’ils nécessitent une confirmation par le titulaire de carte lui-même.The present invention, the embodiments of which are described above, makes it possible to improve the security of online transactions. Indeed, the cardholder retains control over the validation of any transaction involving his payment card. In addition, CVVs are protected against fraudulent use since they have a short lifespan, are generated for each new transaction and require confirmation by the cardholder himself.

Par ailleurs, la présente invention ne modifie pas les systèmes marchands existants et réutilise l’infrastructure de paiement existante en ajoutant uniquement un module de confirmation de CVV auprès des banques des titulaires de cartes. L’avantage est qu’en laissant le titulaire de carte choisir les CVV sans génération dynamique, les contraintes de certification PCI sur les serveurs gérant la carte de paiement sont réduites.Furthermore, the present invention does not modify the existing merchant systems and reuses the existing payment infrastructure by adding only a CVV confirmation module with the cardholders' banks. The advantage is that by letting the cardholder choose the CVVs without dynamic generation, the PCI certification constraints on the servers managing the payment card are reduced.

Bien que la présente invention ait été décrite ci-dessus en référence à des modes de réalisation spécifiques, la présente invention n’est pas limitée à ces modes de réalisation spécifiques, et des modifications, qui se trouvent dans la portée de la présente invention, seront visibles pour un homme du métier.Although the present invention has been described above with reference to specific embodiments, the present invention is not limited to these specific embodiments, and modifications, which are within the scope of the present invention. will be visible to a person skilled in the art.

De nombreuses autres modifications et variations s’imposeront à ceux qui sont versés dans l’art en se référant aux modes de réalisation illustratifs ci-dessus, qui ne sont donnés qu’à titre d’exemple et qui ne viennent pas limiter la portée de l’invention, celle-ci étant déterminée uniquement par les revendications annexées. En particulier, les différentes caractéristiques des différents modes de réalisation peuvent être échangés, le cas échéant.Many other modifications and variations will become apparent to those skilled in the art by referring to the above illustrative embodiments, which are given by way of example only and are not intended to limit the scope of the invention, this being determined solely by the appended claims. In particular, the different characteristics of the different embodiments can be interchanged, if necessary.

Dans les revendications, le mot "comprenant" n’exclut pas d’autres éléments ou étapes, et l’article indéfini "un" ou “une" n’exclut pas une pluralité. Le simple fait que des caractéristiques différentes sont citées dans des revendications dépendantes mutuellement différentes n’indique pas qu’une combinaison de ces caractéristiques ne peut pas être utilisée avantageusement.In the claims, the word "comprising" does not exclude other elements or steps, and the indefinite article "a" or "a" does not exclude a plurality. The mere fact that different features are cited in mutually different dependent claims does not indicate that a combination of these features cannot be used to advantage.

Claims

A method for performing a cardless transaction, the method comprising, at a payment system (30):
receiving (400) a first card verification value, CVV, with transaction information from a merchant system (20),
receiving (410), from a cardholder device (13), a transaction authorization response that is based on a second CVV, and
approving or denying (240, 415) the transaction based on the first and second CVVs.

The method of claim 1, wherein the first CVV is entered by the cardholder into the merchant system (20) and the second CVV is entered by the cardholder at the cardholder device (13) or is selected by the cardholder in a list of CVVs displayed on the cardholder's device or is confirmed by the cardholder when displayed on the cardholder's device.

The method of claim 1 or 2, wherein receiving (410) the transaction authorization response is in response to sending (405) a transaction authorization request to the cardholder device (13 ).

The method of claim 3, wherein sending (405) the transaction authorization request is in response to receiving (400) a transaction request from the merchant system, the transaction request including the first CVV and transaction information.

The method of one of claims 1 to 4, wherein the transaction is approved (240, 415) when the second CVV equals an expected value based on the first CVV.

The method of one of claims 1 to 5, wherein the transaction authorization response is received with a first digital signature thereof, computed (234) based on a card payment token (133) stored on the cardholder device (13).

The method of claim 6, wherein approving or denying (240, 415) the transaction includes calculating (241) a second digital signature based on the first CVV and a generated card payment token locally for the cardholder, and comparing (242) the first and second digital signatures.

Method of one of claims 1 to 7, wherein the transaction is refused if the first CVV is the same as a CVV used during one of the last transactions.

A method for performing a cardless transaction, the method comprising:
entering (305) a first CVV into a merchant system (20) connected to a payment system (30), to initiate a transaction,
entering (315) a user transaction confirmation at a cardholder device (13) connected to the payment system (30), the user transaction confirmation being based on a second CVV, And
receiving (325), via the merchant system, an approval or rejection of the transaction based on the first and second CVVs.

The method of claim 9, wherein entering the transaction confirmation by the user comprises entering the second CVV at the cardholder's device (13) or selecting the second CVV from a list of CVVs displayed on the cardholder's device or confirming a CVV displayed on the cardholder's device as the second CVV.

The method of claim 9 or 10, wherein the entry (315) of the transaction confirmation by the user is in response to a transaction authorization request by the payment system which displays the transaction information on the cardholder device.

The method of one of claims 9 to 11, wherein the second CVV equals an expected value based on the first CVV to receive approval for the transaction.

The method of one of claims 9 to 12, further comprising pre-displaying (300) card payment token information on a screen of the cardholder device (13), wherein the first CVV is entered (305) in the merchant system (20) with the displayed card payment token information.

A payment system (30) that processes a cardless transaction, the payment system comprising:
a transaction receiving server (31) configured to receive a first card verification value, CVV, with transaction information from a merchant system (20),
an authorization server (32) configured to receive, from a cardholder device (13), a transaction authorization response that is based on a second CVV, and to approve or deny the transaction based on the first and second CVV.

A cardholder system (10) comprising an access device (12) to a merchant system (20) and a cardholder device (13) connected to a payment system (30), wherein:
the access device (12) is configured for a cardholder to enter a first CVV into the merchant system (20) to initiate a transaction,
the cardholder device (13) is configured for the cardholder to enter a user transaction confirmation, the user transaction confirmation being based on a second CVV, and
the access device (12) receives, through the merchant system (20), an approval or denial of the transaction based on the first and second CVVs.